Физика атомного реактора Сопротивление материалов Математика решение задач Информатика Атомная энергетика безопасность Электротехника и электроника

Вирусные атаки задача антивирусной защиты Межсетевой экран Атаки на межсетевые экраны информационная безопасность предприятия корпоративная сеть технические средства защиты ПО системы защиты метод сетевого контроля.

Backdoor. Это программа для удаленного скрытого управления компьютером, это "черный ход" на компьютер пользователя. Соответственно с компьютера обычного пользователя может вестись любая работа по взлому или рассылке спама, а пользователь не будет об этом даже подозревать.

Пароль со входов поступает на блок аутентификации компоненты защиты, куда эталонное значение пароля подается (например, перемычками на плате) с соответствующих входов 12. По сигналу контроля активности осуществляется аутентификация программной компоненты защиты и при положительном исходе управляющий сигнал передается в блок контроля и управления 8. В функции данного блока входит следующее: осуществлять периодический контроль активности программной компоненты (поступления от нее сигналов); в случае обнаружения дезактивации программы — перевод компьютера в нерабочий режим, а также управление внешними устройствами.

Получив первый сигнал от блока 7, блок 8 сигнализирует ему, что контроль прошел успешно. Этим же сигналом с блока 7, поступающим на блок 9, разблокируются внешние устройства (на них с соответствующих входов 17 подается питание), компьютер переводится в штатный режим функционирования. Со входов 13 в блок 8 подается период контроля (например, перемычками на плате). Этот период должен превосходить период контроля активности, задаваемый со входа 4. Если за период, задаваемый со входов 13, программная компонента 1 передала сигнал (с предварительной аутентификацией), компьютер остается в штатном режиме. В противном случае блок контроля и управления 8 формируется сигнал «Сброс (Reset)» на выходе 16 и одновременно размыкает внешние устройства с выхода 17. После этого компьютер может быть включен лишь посредством загрузки операционной системы с винчестера, при условии, что одновременно загружается и контролируемая программная компонента защиты, в противном случае опять будет выработан сигнал сброса. Входным сигналом «Сброс (Reset)» система переводится в исходное состояние.

С учетом сказанного можем сделать вывод, что преимуществом реализации рассмотренной технологии программно-аппаратной защиты является то, что противодействие оказывается всей совокупности угроз (как угрозе загрузки системы без ПО системы защиты, так и угрозе перевода ПО системы защиты в пассивное состояние в процессе функционирования). Причем противодействие осуществляется вне зависимости от того, какой канал перевода программной компоненты системы защиты в пассивное состояние использован злоумышленником, в том числе и неизвестный скрытый канал, т.е. задача защиты решается в общем виде.

Программы-звонилки. Это программные модули, проникающие на ПК и призванные постоянно устанавливать соединение с сервером владельца. Эти программки устанавливают себя на автозапуск, внедряются в другие приложения, создают свои копии во всех доступных местах.

Антивирусная защита Межсетевое экранирование Экспертные системы и языки представления знаний